Generalidades
Este artículo es una descripción general de los registros DKIM de correo y cómo administrarlos en DreamHost.
Antecedentes
DKIM es una forma de firmar correos para demostrar que provienen de tí. Es una forma de autenticación de correo que funciona a través de una firma digital y facilita la identificación de correos de spoofing. El servidor de correo de envío firma el correo con la clave privada, y el servidor de correo receptor utiliza la clave pública información en el DNS del dominio para verificar la firma. Un dominio puede tener varias claves DKIM listadas públicamente en DNS, pero cada clave privada coincidente está solo en un servidor de correo.
La firma DKIM solo la puede realizar el servidor de correo. Cuando envías correos a través del servidor de correo usando un correo web, un cliente de correo o cualquier formulario SMTP, se firman automáticamente.
Si tu sitio web envía correos y no utiliza SMTP, esos correos no estarán firmados con DKIM. Para garantizar que se utilice DKIM, asegúrate de habilitar la autenticación SMTP siempre que se envíen correos desde un formulario de un sitio web.
Ejemplo de un registro DKIM
Si estás usanso el servicio de correo alojado en DreamHost, todas las piezas utilizadas por DKIM ya están en su lugar. DreamHost crea automáticamente el registro DNS DKIM para todos los dominios y subdominios que usan el correo DreamHost.
Para ver tus registros DKIM navega a la página Administrar Sitios Web y abre la página Configuraciones DNS :
- Si estás en la Vista de Malla, da clic en el botón de los '3 puntos verticales' debajo de tu dominio. Del menú que aparece da clic en el enlace Configuraciones DNS.
- Si estás en la Vista de Lista, da clic en el botón de los '3 puntos verticales' a la derecha de tu dominio. Del menú que aparece da clic en el enlace Configuraciones DNS.
- Los registros DNS del dominio aparecen.
El registro DKIM del servidor de correo DreamHost se verá así, ambos identificables por _domainkey en el registro y tipo TXT:
Nombre | Tipo | Valor |
---|---|---|
dreamhost._domainkey | TXT | k=rsa; t=y; p=qMQDy8aI0BIskx4Mld4UoU7dCtAYy1ksUnCOHhS4Vlw+K1H7LjOAwoz3QuAvgJA8QN09qQNEGkk0/RlzloWBgHcNwsOyJhfmOWLUDRwEzs+SmkvaD/68fPb/CirMRdG4vOeJBT1hvWB1LA7BHBkbSYVwe3nnuLebRnKSoW6ADk+QAaR90uARQEUp6XNB8hVOIfVXSiYFoGICAmUGpGJKkmN1RpE+6CgIOZWGF2Dt74AizO4kmbHAk87+VcLbqx2oeQKfQyAe2PFVQd3RssYx+ywrwsOkAtVcPOlAoMA9AxGezg5rqr9ev0z8pIEK1ONZ3gZld7BEM8EA9Dl9AWG+vhtdDtvxfqocdEPS0PbT1vR5fqAXKX8FYrKQFagdejgKNKsVIEK+ |
Preguntas Frecuentes
¿Cuál es la longitud de la llave de DKIM?
-
DreamHost soporta llaves de 2048 bits de DKIM.
¿Qué sucede si mis nameservers no están alojados en DreamHost?
-
Si estás usando el servicio de correo alojado en DreamHost, pero no el de los nameservers de DreamHost, deberás tomar los registros DNS de DKIM del panel de DreamHost e ingresarlos en el sistema donde realmente se administra el DNS de tu dominio.
¿Qué sucede si mi correo no está alojado en DreamHost?
-
Si estás utilizando otro proveedor de correo para el servicio de correo de tu dominio, ese proveedor de correo puede ofrecer la firma DKIM. Si envías un correo a través de otros servidores de correo, como un servicio de correo masivo, esos servidores también pueden proporcionar la firma DKIM. Pónte en contacto con ellos para ver si ofrecen DKIM y si pueden proporcionarle las entradas DNS. Por ejemplo:
Ten cuidado al copiar y pegar los registros DNS en el panel y asegúrate de que no haya espacios en la clave. A pesar de que los registros DNS serán aceptados en el panel DreamHost, tus correos fallarán en la verificación DKIM si la clave contiene espacios.
¿Cómo agrego registros de DKIM personalizados?
-
Los registros DKIM records son creados al agregar un nuevo registro TXT en el panel de DreamHost.
¿Puedo agregar múltiples registros de DKIM?
-
Un dominio puede tener tantas claves públicas DKIM como servidores que envían y firman correo.
Hay dos tipos de registros DNS DKIM:
- El registro de la política contiene información sobre la política de firma de DKIM y la dirección de correo del administrador de correo. Solo debería haber uno de estos.
- El registro DNS de DKIM con una larga cadena de galimatías es la clave de firma pública. Un dominio puede tener muchos de estos, ya que tiene servidores con claves privadas que firman correos. Cada uno de estos debe tener un selector que lo identifique de forma exclusiva. Si solo hay uno, puede que no tenga ningún selector, solo _domainkey. Los adicionales usarían selectores para mantenerlos separados, por ejemplo list._domainkey y bananas._domainkey.
Los selectores son cómo los servidores receptores saben qué clave pública utilizar para un correo y qué clave privada correspondiente se usó para firmar el correo. DreamHost recomienda que uses el selector sugerido por tu proveedor de correo o uno que puedas identificar fácilmente. Puedes encontrar más información sobre selectores y registros DKIM de DNS en las siguientes páginas:
¿Puedo usar DKIM con Correo sendmail y PHP?
-
La configuración de DKIM no está habilitada si está utilizando Sendmail o PHP Mail para enviar correos. Esto significa que si usas un plugin boletín informativo WordPress que envía correos vía sendmail o PHP Mail, tienes dos opciones para usar registros DKIM:
- Configura WordPress para usar SMTP al enviar correos. Algunos plugins de boletines y formularios de contacto tienen SMTP incorporado, o hay plugins que agregan soporte SMTP a WordPress.
- Instala y configura manualmente DKIM. Puedes instalarlo tú mismo en tu Servidor Dedicado con un usuario admin o DreamCompute. Ten en cuenta que DreamHost no puede proporcionar ningún soporte con respecto al software DKIM instalado manualmente.